[レベル: 上級] URL の適切な構造についてアドバイスする技術ドキュメントに新たな推奨を Google は追加しました。 ローカライズした単語を URL に使用する 該当する場合は、ローカライズした単語を URL に使うように推奨しています。 ローカライズというのは、URL に含まれる単語を対象ユーザーの言語に合わせるという意味です。 たとえば、ドイツ語ユーザー向けのサイトでは次のような URL を構成します。 example.com/lebensmittel/pfefferminz “lebensmittel” は「食べもの」という意味の単語です。 “pfefferminz” は「ペパーミント」という意味の単語です。 日本語ユーザー向けなら次のようになりますかね。 example.com/フード/ペパーミント ただしアルファベットでない場合は、システムによっては、UTF-8 でのエン
CloudFormationとは CloudFormation(以下CFn)は、テキストファイルからAWSのリソースを作成することができるInfrastructure as Code(以下IaC)のサービスです。 この記事で話すこと・話さないこと 話すこと CFnを用いたAWSリソース作成のベストプラクティス 話さないこと CFnに関するサービスの細かい仕様や用語の説明 他のIaCを実現するサービスとの比較 Multi-AZ構成のVPC上にALBとWebサーバを構築するサンプル https://github.com/hicka04/cfn-best-practice ポイント ①YAML形式で記述 CFnで使える記述方式 YAML JSON YAMLで記述するメリット コメントが書ける JSONで記述する際の読みづらさ( [] {} によって文字が増える)の問題がない ②ライフサイクルと所
設定のベストプラクティス
このページに記載されている情報は古い可能性があります このページの更新日は英語版よりも古いため、記載されている情報が古い可能性があります。最新の情報をご覧になりたい方は英語版のページをご覧ください: Configuration Best Practices このドキュメントでは、ユーザーガイド、入門マニュアル、および例を通して紹介されている設定のベストプラクティスを中心に説明します。 このドキュメントは生ものです。このリストには載っていないが他の人に役立つかもしれない何かについて考えている場合、IssueまたはPRを遠慮なく作成してください。 一般的な設定のTips構成を定義する際には、最新の安定したAPIバージョンを指定してください。 設定ファイルは、クラスターに反映される前にバージョン管理システムに保存されるべきです。これによって、必要に応じて設定変更を迅速にロールバックできます。また
はじめに こんにちは。データサイエンスチームのmotchieです。 AWS CloudFormationを使うことで、YAMLやJSON形式のテンプレートでAWS上のインフラストラクチャを記述・管理することが出来ます。 インフラをコード化することで、以下のような様々な利点が得られます。 どのようなリソースがどのような設定値で構築されているか、コードで素早く把握できる デプロイ/ロールバックの作業を自動化でき、作業コストや人為的ミスを減らせる インフラ構成の変更点をコードレビューでき、変更の履歴を残すことができる インフラをコード化する際には、認証情報の扱い方に注意が必要です。 コード内に認証情報をハードコーディングしてしまうと、漏洩のリスクがあります。 実際、CloudFormationのベストプラクティスでも、テンプレートに認証情報を埋め込まないことが推奨されています。 上記のドキュメン
AWS 上の CI/CD パイプラインにおける Terraform State ファイル管理のベストプラクティス | Amazon Web Services
Amazon Web Services ブログ AWS 上の CI/CD パイプラインにおける Terraform State ファイル管理のベストプラクティス はじめに 昨今、多くのお客様はインフラストラクチャのデプロイとメンテナンスに関する手動運用を減らしたいと考えています。 AWS でインフラストラクチャをデプロイしたり運用したりするためには、 AWS CloudFormation、AWS Cloud Development Kit (AWS CDK)、 Terraform のようなツールを利用した Infrastructure-As-Code (IaC) モデルを採用することが推奨されます。 Terraform を利用する上では、インフラストラクチャの設定やリソースを追跡するための State ファイルの管理がとても重要な要素となります。 AWS 上の CI/CD パイプラインで
この記事では、Microsoft Entra のロールベースのアクセス制御 (Microsoft Entra RBAC) を使用するためのベスト プラクティスについていくつか説明します。 これらのベスト プラクティスは、Microsoft Entra RBAC に関して Microsoft が蓄積してきたノウハウと、ユーザーの皆様の経験に基づいています。 「Microsoft Entra ID でのハイブリッドおよびクラウド デプロイ用の特権アクセスをセキュリティで保護する」にある詳細なセキュリティ ガイダンスも参照することをお勧めします。 1. 最小権限の原則を適用する アクセスの制御戦略を計画するときは、最小特権を管理することをお勧めします。 最小特権とは、ジョブを実行するために必要な特権を管理者に正確に付与することを意味します。 管理者にロールを割り当てる際に考慮すべき 3 つのアス
Amazon S3 のセキュリティのベストプラクティス - Amazon Simple Storage Service
Amazon S3 のセキュリティベストプラクティス 以下は、セキュリティ問題の防止に役立つ Amazon S3 でのベストプラクティスです。 アクセスコントロールリスト (ACL) の無効化 S3 オブジェクト所有権は、Amazon S3 バケットレベルの設定で、バケットにアップロードされたオブジェクトの所有権を制御し、ACL を無効または有効にするのに使用できます。デフォルトでは、オブジェクト所有権は [バケット所有者の強制] により設定され、すべての ACL は無効になっています。ACL が無効になっている場合、バケット所有者はバケット内のすべてのオブジェクトを所有し、アクセス管理ポリシーのみを使用してデータへのアクセスを管理します。 Amazon S3 の最近のユースケースの大部分ではアクセスコントロールリスト (ACL) を使用する必要がなくなりました。オブジェクトごとに個別に制
[レベル: 初級] 電話番号やメールなどの問い合わせ先を検索結果に適切に表示させるためのベストプラクティスを Google は検索セントラルブログで解説しました。 検索セントラルブログで、日本語の翻訳記事が出るまでにはたいてい 2 〜 3 週間かかります。 英語で読みたくない人のために、この記事で要点を紹介します。 サイトに問い合わせ情報を掲載する サイト訪問者にも Googlebot にも見つけやすいように問い合わせ先の情報をサイトに掲載します。 たとえば、次のようなやり方があります。 トップページのフッターに掲載 メニューに含める 問い合わせページを Googlebot がクロール/インデックスできることを確実にしておきます。 問い合わせページの URL をサイトマップに追加するのもいいでしょう。 すべての問い合わせ手段を提示する 提供している問い合わせ手段をすべて提示します。 メール
居心地のよいClubhouseルームを作るために、避けたい3つの「罪」 音声チャットSNS運営ベストプラクティス(1/3 ページ) 現在は招待制の音声チャットSNS「Clubhouse」が日本で大きな話題になってから約1週間。当初はClubhouseについて語っているClubhouseルームばかりだったものの、次第に登壇者をブッキングして開催されるイベントや対談、作業中の雑談部屋、自作の詩の朗読や合唱といったように、目的をもってルームを開く人が多くなってきました。 その一方で、興味のある人が話しているのに極端に居心地が悪く、その場に止まりたくないルームも目立つようになっています。 乱暴な言葉で話したり、非常識なテーマを選んでいたりといったルームは論外ですが、目的をもって真面目に開いているのに運営に不慣れなためにオーディエンスを不快にしているもったいないケースも中にはあります。 そこで、Cl
【Yappli×WACUL共同研究】アプリで売上を伸ばすベストプラクティスを発表〜ECアプリ32種、81万人の行動、約3,500のプッシュ通知データを分析〜 |WACUL TECHNOLOGY & MARKETING LAB | 株式会社WACUL
株式会社WACULは、株式会社ヤプリとの共同研究として、アプリで売り上げを伸ばすベストプラクティスを発表いたしましたのでぜひご覧ください。
はじめに この記事はトピック「Azure上でセキュアなアプリケーションを作るベストプラクティス」の中の一記事となります。 例として PCI DSS の要件を取り上げており、それぞれの要件と Azure での実装を解説していきます。 本稿では、PCI DSS を紹介するとともに、Azure のテクノロジーを使って、どのように対応していくか、トピック内記事を読むためのアウトラインを紹介します。 PCI DSS 3.2 の概要 PCI データセキュリティスタンダード(PCI DSS:Payment Card Industry Data Security Standard)は、 クレジットカード情報および取り引き情報を保護するために 2004 年 12 月、JCB・American Express・Discover・マスターカード・VISA の国際ペイメントブランド 5 社が共同で策定した、クレジ
Amazon WorkSpaces デプロイメント ベストプラクティス 日本語版のご案内 | Amazon Web Services
Amazon Web Services ブログ Amazon WorkSpaces デプロイメント ベストプラクティス 日本語版のご案内 2013年の発表以来、クラウドから提供されるマネージド型サービスとしての仮想デスクトップであるAmazon WorkSpacesは個人や少人数での利用から大規模な組織まで、多くのお客様にいただいています。 直近では日本でも普及が進むリモートワーク(テレワーク)への対応として、場所を問わない柔軟な働き方を実現するサービスとしてのデスクトップ (DaaS) ソリューションとしてご利用いただく機会も増えてきました。 そんなAmazon WorkSpacesを企業や組織において展開いただく上でのベストプラクティスをまとめたホワイトペーパーの日本版を更新しましたのでご案内します。 このホワイトペーパー「Amazon WorkSpaces デプロイメント ベストプラ
アプリケーションプラットフォーム選択におけるベストプラクティス
この記事は Google Cloud Japan Customer Engineer Advent Calendar 2020 の 6日目の記事です。 はじめにGoogle Cloud でアプリケーションを実行する基盤として、Google Compute Engine ( GCE ), Google Kubernetes Engine ( GKE ), Google App Engine ( GAE ), Cloud Run, Cloud Functions などの選択肢が挙げられます。これらのプラットフォームを適切に選択するためのベストプラクティスを本記事では書いていきたいと思います。GAE について、第2世代を対象としています。 各プラットフォームの特徴まずは、Google Cloud でアプリケーションを実行するためのプラットフォームについて簡単に説明をしたいと思います。 GCEGC
時系列データの価値を引き出す Amazon Timestream データモデリングのベストプラクティス | Amazon Web Services
クエリの例をいくつか見てみましょう。 Query 1 – 次のクエリは region でデータをフィルタリングし、過去 1 日間で米国地域で視聴されたビデオの合計回数をカウントしています (Timestream の ago() 関数を利用) 。指定された地域でのビデオ消費量の全体像を示します。 SELECT COUNT(*) AS video_count FROM "test"."videostreaming" WHERE time >= ago(1d) AND region = 'US' Query 2 – 次のクエリは device_type に基づいてデータをグループ化し、過去 1 日分の各デバイスタイプ毎のビデオストリーミングセッションの平均時間を計算します。こうする事でデバイス毎に平均時間がどのように変化するか分析出来ます。この情報は様々なデバイスでのユーザの行動や好みを理解し、
App Storeで新しいアプリをダウンロードしようと思っている場面を想像してください。探したいキーワードを打ち込み、検索するとそれに合ったアプリが表示されます。そこからあなたはダウンロードするアプリを決めるわけです。では、ここでDLするかしないかを決定する最も重要なポイントとなっているものは一体なんなのでしょうか? 人間の脳は、文章から得る情報よりも、視覚からの情報をより素早く処理するということがわかっています。このことから、アプリアイコンのデザインはASO対策で最も重視するべき点であると言えるでしょう。 アプリアイコンがユーザーの持つアプリに対しての第一印象であり、ユーザーがアプリをダウンロードする入り口といえるでしょう。アイコンはアプリの「顔」であるため、アプリのオーガニックなグロースに大きく貢献します。 平均的にアプリアイコンは、CVRを10~25%増加させるポテンシャルを持ってお
[レベル: 上級] ページネーションのベストプラクティスとして利用できた rel="prev/next" のサポートを Google は(密かに)数年前に終了していたことが今年の春に明らかになりました。 そこで、ページネーションの新しいベストプラクティスを Google は準備しているようです。 ウェブマスターカンファレンスで新ベストプラクティスに言及 12 月 4 日にイスラエルのテルアビブで Google Webmaster Conference TLV 2019 が開催されました。 このイベント中のセッションで、rel="prev/next" 終了後のページネーションのベストプラクティスについて John Mueller(ジョン・ミューラー)氏が言及したそうです。 Pagination without rel next/prev. New guidelines are coming
Amazon Web Services ブログ 製造 OT 向けのセキュリティのベストプラクティス 本投稿は、Shailaja Suresh、Russell de Pina による記事 Best Practices for Manufacturing OT Security を翻訳したものです。 はじめに 製造工場では、企業のビジネスデータの生成、管理、処理のための IT システムと、工場や産業機器のオペレーションのための OT(Operational Technology)システムがあります。製造業のデジタルトランスフォーメーション(インダストリー4.0)の一環として、データから洞察を得て業務効率を高めることを目的に OT システムを安全に IT システムやネットワークに接続するため、OT セキュリティのベストプラクティスを適用する必要があります。「製造 OT 向けのセキュリティのベスト
aws system manager】セキュリティ管理とベストプラクティス こんにちは。今回は、awsについて初心者エンジニアに向けて、セキュリティ管理とベストプラクティスについて解説します。 セキュリティ管理の重要性と基本原則 セキュリティ管理は、aws環境において非常に重要な要素です。awsでは、事前に用意されたツールやサービスを活用することで、セキュリティのリスクを最小限に抑えることができます。 セキュリティ管理の基本原則を以下に示します。 レイヤードセキュリティ設計の採用 ネットワーク、ホスト、アプリケーションの各レイヤーにセキュリティ対策を講じることが重要です。これにより、複数のセキュリティ対策が重なり合い、セキュリティ強度が向上します。 原則最小特権の原則を守る ユーザーやサービスには、最小限必要な権限しか与えないことが重要です。これにより、不正利用や誤操作によるセキュリティイ
米国で「休日出勤」するランサムウェアが増加中 FBIとCISAがベストプラクティスを発行:日本企業も人ごとではない? 米国では、祝日や祝日のある週の週末など防御が手薄になる期間を狙ったサイバー攻撃が増加傾向にある。FBIとCISAはこれを受けて共同のセキュリティアドバイザリを発行し、短期的/中長期的な対策を打ち出した。
GraphQL アプリ開発のノウハウ集です。 GraphQL のスキーマ設計から、サーバー実装、クライアント実装まで、GraphQL を使ったアプリ開発全般にわたるベストプラクティスをまとめています。 業務や趣味での GraphQL アプリ開発を通じて学んだことをまとめていますが、多くの項目は、主要な GraphQL ライブラリ (Apollo や gqlgen)の設計や、『Production Ready GraphQL』、『GraphQL in Action』 などの書籍を参考にしています。 クライアントファースト、スキーマファーストクライアントファースト (Client First) で考える何よりも、クライアントのユースケースを念頭において考えます。 これは、GraphQL を採用するそもそもの目的でもあります。 バックエンドで使うデータベースや言語などの、実装詳細に引っ張られた
"Principled GraphQL"はApollo社が公開しているGraphQL開発のベストプラクティス集です。 principledgraphql.com 背景として、近年のアプリケーション開発では「データグラフ」が重要になってきているとしています。GraphQLを通じて、ある企業のすべてのアプリのデータとサービスとを統合してデータグラフとして提供することで、クライアントとしてのアプリケーションから効率よく簡単にサービスを使うことができるようになります。もはやGraphQLはクエリ言語というより、クライアントとサービス間の接続を担う包括的なソリューションなので、いろいろと考えるべきことも多く、GraphQL開発の統合環境を提供していて経験豊富なApolloがベストプラクティスをまとめた、というところのようです。 実際のところ最近GraphQLを触っていないのですが、ざっくり読んでみま
コストが最適化された Kubernetes アプリケーションを GKE で実行するためのベスト プラクティス | Cloud アーキテクチャ センター | Google Cloud
デジタル トランスフォーメーションを加速 お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。
Azure で ASP.NET の Session State を利用する際のベストプラクティスを確認した - しばやん雑記
最近は移行絡みで Azure に ASP.NET アプリケーションを Session State 付きでデプロイすることが多いので、Azure 上で Session State を使う際のベストプラクティスを確認しておきました。 この記事で触れるのは .NET Framework の ASP.NET であって、.NET 6 で動作する ASP.NET Core 向けではないことに注意してください。ASP.NET Core 向けなら何も考える必要なく、パッケージをインストールして設定を追加すれば全く問題なく利用できます。 ASP.NET の場合は Session State が IIS と密接に関係しているため若干複雑になっています。 注意したい ASP.NET Session State 特有の動作 Session に書き込まない限りはクッキーは発行されない Session State を
HTTPリクエストをするメソッドの実装のベストプラクティス
JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。
“DXの本質”から考える ワークフローと人材育成のベストプラクティスとは?:「地に足の着いた」DX推進の人材育成を DX推進を主導する「DX人材」の獲得や育成に多くの企業が取り組んでいるが、そもそもDX人材とはどのような人物を指すのだろうか。国内企業が抱くDXに関する“誤解”を正し、その本質と適切な人材育成方針を探る。 デジタルトランスフォーメーション(DX)推進は国内企業の必須課題だが、経済産業省が「DXレポート2(中間とりまとめ)」で指摘した通り、全体としてその進捗(しんちょく)は思わしくない。 これが進まない理由としてよく聞かれるのが「DXを主導する人材が社内にいない」というものだ。そもそもDX実現の明確な道筋が立っておらず必要な人材が分からなかったり、採用後に人材のミスマッチが起きたりするケースが多い。社外から人材を招く手段もあるが、人材に限りがある以上どの企業でも容易に獲得できる
[レポート] SEC310: Amazon EC2インスタンスメタデータサービスのセキュリティベストプラクティス #reinvent | DevelopersIO
[レポート] SEC310: Amazon EC2インスタンスメタデータサービスのセキュリティベストプラクティス #reinvent こんにちは、コンサル部の望月です。 re:invent での発表ではなかったものの、大変、気になるアップデートだった IMDSv2 について、下記弊社ブログでも取り上げましたが、現地ではもちろんセッションを聞いてきました。 [待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました! | Developers.IO 本記事では AWS re:Invent 2019のセッション「SEC310: Security best practices for the Amazon EC2 instance metadata service」 のレポートをお送りします。 セッション概要 The Am
![[レポート] SEC310: Amazon EC2インスタンスメタデータサービスのセキュリティベストプラクティス #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9419c6cf4ac1d0e1323fa1560dfc995d191622f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_report_eyecatch.jpg)
【Part2】東京上陸!AWS Control Towerを触ってマルチアカウント管理のベストプラクティスを理解する ~運用編~ - NRIネットコムBlog
こんにちは、上野です。 前回は、AWS Control Towerを触ってセットアップするところまで紹介しました。今回はセットアップ後の運用操作について見ていきます。 AWSアカウントの新規追加(プロビジョニング) 前回の状態では、利用者独自のAWSアカウントを追加できるCustom OUは空の状態でした。 ここにアカウントを追加します。アカウントの追加は、AWS Service Catalogというサービスが使用されます。AWS Service Catalogは、各アカウントの設定やネットワーク設定をテンプレート化して展開するサービスです。 ※追加アカウント用の新規メールアドレスが必要です。 AWS SSOのログインを行い、今回はAdministratorAccess権限でアクセスします。 ※アカウント追加用のAWSServiceCatalogEndUserAccess権限でも、AWS
E2Eテスト自動化を成功に導く10のベストプラクティス
はやいものでもう5〜6年、テスト自動化の仕事をやってきましたが、同じことでも繰り返していけばいくほど新たな発見が見つかります。E2Eのテスト自動化については、2020年度版にも書いたのですが、この数年で得た経験を元に、内容は随時アップデートしていきます。 掟1. ゴールを設定する 現状、テストや品質で困っていることはなんでしょうか? そして、自動化で何を解決しようとしているでしょうか? どうやって「解決」を判断しますか? この3つの質問の回答を、必ず用意しておきましょう。 アジャイルQAインセプションデッキ(開発中)を作るのも手です。なぜここにいるのか? 結果どうなりたいのか(パッケージデザイン・Key result)? 一言でいうとどういう活動なのか(エレベータピッチ)? 自動化に限らず、品質の改善活動をまとめるテンプレとして最近使っています。 ゴールができたらアクションプランです。時間
「公式サイトからの予約が増えない」「検索で上位にヒットしない」 「でも、ホテルでやるべきSEO施策がわからない…」 そんな悩みを抱えるホテルや旅館のオーナーさんも多いのではないでしょうか? ホテルや旅館などの宿泊業では、検索結果において大手予約サイト(=OTA:Online Travel Agent)の存在感が圧倒的に大きく、ユーザーもOTAでの予約を好む傾向があります。 そのため、SEOでの集客難易度も高く、あなたのホテルでSEOに注力すべきかどうかは慎重に判断しなければなりません。 とはいえ、「少しでも公式サイトでの予約を増やしたい」「OTA依存を脱却したい」というホテルでは、基本的なSEOやユーザーのためのサイト改善は意識しておきたいところです。 そこでこの記事では、ホテルの公式ホームページで実施すべきSEO施策やホームページの改善施策について、わかりやすく解説します。 ぜひ参考にし
GKE のベスト プラクティス: Ingress と Service を使用した GKE アプリケーションの公開 | Google Cloud 公式ブログ
※この投稿は米国時間 2020 年 7 月 17 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Kubernetes Engine(GKE)で実行するエンタープライズ アプリケーションの設計において重要なことの一つは、アプリケーションがクライアントからどのように使用されるかを検討することです。たとえば、アプリケーションをクラスタ外に公開して、外部クライアントが他の内部クライアントと同じくらい簡単に使用できるようにする場合もあれば、世界中のパブリック クライアントからのアプリケーションへのトラフィックをルーティングする場合もあります。 どのようにすべきかは、さまざまな要因に左右されます。クライアントはインターネットからアクセスするか、それとも内部ネットワークからか。アプリケーションが使用するネットワーク プロトコルは何か。アプリケーションは単一のリージ
はじめに 第1旅行プラットフォーム部エンジニアの六車と申します。 大手旅行代理店の検索サイトの構築をメイン業務としつつ、社内のコンテナ・クラウド活用推進活動も行っています。 この記事では、社内コンテナ推進活動の一環で行ったDockerfileの書き方のベストプラクティスのまとめを紹介します。 この記事のゴール:効率的かつ保守性の高いDockerfileの書き方を知る。 Dockerfileとはなんぞや Dockerfileはずばり 「docker imageを作るための設計図」 のようなものです。 Dockerfileはdocker imageを自動構築する際に必要となるファイルで、1image = 1Dockerfileと対応します。 以下がDockerfileの例です。 DockerfileはFROM, COPY, RUNなどの命令文で構成されています。何のimageをもとに何を実行し
1. 最新バージョンを使用する 最新の安定バージョンを使用している場合、安全で高性能なWebソリューションを利用できます。最新のLaravelのバージョンで作業することをお勧めします。 2. Bladeの中にクエリーを含めない Bladeの中でクエリを発行した場合、100件の投稿を取得するのに101回DBにクエリを発行してしまいます。 @foreach (Post::all() as $post) {{ $post->category->name }} @endforeach コントローラーなどでクエリを発行すれば、100件の投稿をたったの2回のクエリの発行で済みます。 $posts = Post::with(‘category’)->get(); ... @foreach ($posts as $post) {{ $post->category->name }} @endforeach
2021の12月も、後半。1年があっという間。週末六本木ヒルズを通ったら、すごい人出であった。 この2年、コロナの収束とはいかず、 コロナの名が、Covid-19→デルタ→オミクロンと、徐々にとマーベル・コミックのヴィラン名の番付けのように凶暴化しているのが気になる今日このごろ。この先、ずっとワクチンを打ち続けなければならないのか?という疑問もある。 感染予防対策とセキュリティ対策の共通なのは、一人一人の基本的な対策なしには成り立たないという部分があげられ。 どこまでやればいいかという部分が悩ましいところですよね。 今日は、 デベロッパなら避けてとおれないDockerのセキュリティについて、SnykのBlogからお届けしたいと思います。 序章 https://snyk.io/blog/10-docker-image-security-best-practices/ クラウドネイティブセキュ
hadolintを利用して容易にベストプラクティスに基づいたDocker環境を構築する | DevelopersIO
t_o_dと申します。 GAS開発の際に環境用としてチームメンバーにDockerfileを作成していただけましたが、そちらを利用して構築すると肥大な環境が出来上がりました。 そのため、hadolintというlintツールを利用して軽量化及びベストプラクティスに基づいた方法を記録いたします。 結論 以下、「修正前」と「修正後」のソース及びイメージサイズの比較です。 ※こちらを参考にしてより削減するため、本来の指摘とは関係ない「軽量なイメージの使用」を行なっています。 $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE before_image latest ****** 3 minutes ago 1.27GB after_image latest ****** 1 minutes ago 486MB hadolintを利用すれば軽量でベ
「とりあえずアンケート」ではなく「1対1インタビュー」を。ユーザ調査のベストプラクティス研究 |WACUL TECHNOLOGY & MARKETING LAB | 株式会社WACUL
株式会社WACULは、ユーザ調査の経験がある担当者に過去の調査についてアンケートをとり、示唆を得るために抑えるべきポイントについてベストプラクティスをまとめたレポートを公開しました。ぜひご覧ください。
Unity開発に関する50のTips 〜ベストプラクティス〜(翻訳) 以下の本文はここのサイトの翻訳です: The following text is a translation of the site here: http://devmag.org.za/2012/07/12/50-tips-for-working-with-unity-best-practices/ このTipsはUnity Technologies社として公式に推薦するものではありませんが、個人的に有用だと思われたので翻訳したものです。あらかじめご了承ください。 このTipsについてこれらのTipsは全てのプロジェクトに当てはまるわけではない。 3〜20名ほどの小さいチームのプロジェクトでの私の経験に基づいたものとなっている。 構造、再利用性、明快さ、などには代償がある - その代償が支払われるべきであるかどうかはチ
本調査は、アジャイル開発における効率的な組織の共通点を知ることを目的に、5000人以上の開発、セキュリティ、および運用担当者を対象にして実施された。 調査の結果から、ソフトウェアリリースの迅速化とデプロイメント頻度の向上につながるベストプラクティスとして、次の4点が確認された。 クラウドでのアプリケーションの実行:「アプリケーションの少なくとも25%をクラウドで実行している」回答者は、「1年前に比べてソフトウェアリリースが迅速化された」と答えた割合が2.2倍であった。また、「アプリケーションの半数以上をクラウドで実行している」回答者は、「1日に何度も本番環境にデプロイしている」と答えた割合が4.2倍であった。 BizDevOps:「BizDevOpsを実践している」組織の回答者は、「1年前に比べてソフトウェアリリースが迅速化された」と答えた人の割合が1.4倍であった。 CI/CD:「CI/
本を読むよりもコードを読んだほうがいい。ベストプラクティスよりベストを見よう【ep.19 #論より動くもの .fm】 - STORES Product Blog
CTO 藤村がホストするPodcast、論より動くもの.fmの第19回を公開しました。今回は藤村が3月9日に登壇した『いかにして文系新卒エンジニアが “基礎” を大事にするCTOになったのか - CTO名鑑 vol.2』でいただいた質問に答えました。 論より動くもの.fmはSpotifyとApple Podcastで配信しています。フォローしていただくと、新エピソード公開時には自動で配信されますので、ぜひフォローしてください。 テキストで読みたい方は下記からご覧ください。 Q. プログラミングの知識が追いついていないと感じる時、何を心がけるといいですか? A. 勉強して手を動かす以外解決策はない 藤村:こんにちは、論より動くもの.fmです。論より動くもの.fmは、STORES のCTO 藤村が技術とか技術じゃないことについてざっくばらんに話すPodcastです。先日CTO名鑑というイベント
AWS Security Hub の『基礎セキュリティのベストプラクティス』に追加された 16個のコントロールを見てみる【2021/05アップデート】 | DevelopersIO
はじめに 2021/05/10 に Security Hub の 『基礎セキュリティのベストプラクティス』に 新しくコントロールが追加されていました。 Added new controls for Amazon API Gateway (APIGateway.2 and APIGateway.3), AWS CloudTrail (CloudTrail.4 and CloudTrail.5), Amazon EC2 (EC2.15 and EC2.16), AWS Elastic Beanstalk (ElasticBeanstalk.1 and ElasticBeanstalk.2), AWS Lambda (Lambda.4), Amazon RDS (RDS.12 – RDS.14), Amazon Redshift (Redshift.7), AWS Secrets Manager
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
URLにはローカライズした単語を使用する、URLの付け方のベストプラクティスとしてGoogleが追加
私的CloudFormationベストプラクティス - Qiita
CloudFormationで認証情報を扱うベストプラクティス
Microsoft Entra ロールのベスト プラクティス - Microsoft Entra ID
問い合わせ先情報をGoogle検索で適切に表示させるためのベストプラクティス
居心地のよいClubhouseルームを作るために、避けたい3つの「罪」 音声チャットSNS運営ベストプラクティス
PCI DSS 対応を踏まえたAzure上でセキュアなアプリケーションを作るベストプラクティス
アプリアイコン作成ガイド! 最適化のためのベストプラクティス|Repro Journal (リプロジャーナル)
rel=prev/nextサポートの終了後のページネーションのベストプラクティスをGoogleが準備中
製造 OT 向けのセキュリティのベストプラクティス | Amazon Web Services
【aws system manager】セキュリティ管理とベストプラクティス - Qiita
Amazon.co.jp: 自走プログラマー ~Pythonの先輩が教えるプロジェクト開発のベストプラクティス120: 清水川貴之 (著), 清原弘貴 (著), tell-k (著), 株式会社ビープラウド (監修): 本
米国で「休日出勤」するランサムウェアが増加中 FBIとCISAがベストプラクティスを発行
GraphQL ベストプラクティス
GraphQL開発のベストプラクティスをまとめた"Principled GraphQL"を読んだ - kymmt
“DXの本質”から考える ワークフローと人材育成のベストプラクティスとは?
ホテル向けSEOベストプラクティス9選|予約を増やすための戦略 -webma-
社内のDockerfileのベストプラクティスを公開します
知っておくべきLaravelのベストプラクティス TOP10
Dockerのセキュリティにおける10のベストプラクティス - Qiita
Unity開発に関する50のTips 〜ベストプラクティス〜(翻訳)
GitLab、ソフトウェアリリースの迅速化につながる4つのベストプラクティスを発表